INFBA-2025:6470: Устранение уязвимости rsync

Информация о бюллетене

Идентификатор: INFBA-2025:6470

Тип: устранение недостатков

Дата публикации: 2025-07-25 10:30:17 UTC

Информация о пакете

rsyncd — это демон программы rsync, предназначенный для работы в качестве сервера, предоставляющего доступ к файлам для синхронизации по сети. Другими словами, rsync — это инструмент для синхронизации файлов, а rsyncd — это сервис, который позволяет другим компьютерам подключаться и синхронизировать свои файлы с сервером, на котором запущен rsyncd.

Описание уязвимостей

  • CVE-2024-12084

    Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с выходом операции за границы буфера в памяти при обработке длины контрольной суммы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
БДУ — BDU:2025-00378
нет информации 9.8 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты

loader icon Подготовка к загрузке...
Архитектура: Скачать